Løsepengevirus er for data som grønn stær er for optometri. Den ene stjeler data slik den andre stjeler syn. Løsepengevirus, en type skadelig programvare som truer med å blokkere tilgangen til et offers data for alltid med mindre løsepenger betales, påvirker alt fra små bedrifter til de største organisasjonene og offentlige institusjoner.
Enkelte rapporter tyder på at ransomware-angrep blir stadig mer utbredt. I 2020 så en CheckPoint-studie en økning på 50 % i det daglige gjennomsnittet av ransomware-angrep i tredje kvartal, sammenlignet med første halvdel av året (3). En undersøkelse fant at halvparten av alle respondenter oppdaget et ransomware-angrep i 1, noe som resulterte i driftsavbrudd og mulig datatap i nesten 2019 % av tilfellene (75). Faktisk er konsensusen i sikkerhetsbransjen om å bli kompromittert av skadelig programvare i ferd med å bli et «når, ikke hvis»-tema.
Risikofaktorer kan håndteres med passende sikkerhetstiltak, sikkerhetskopiering og programvareoppdateringer. Disse er avgjørende ikke bare for forebygging, men også for gjenopprettingsprosessen etter infeksjon.
Når det er sagt, er det mer vi kan gjøre for å beskytte oss selv utover disse tekniske sikkerhetstiltakene?
Ifølge Centre for Internet Security (CIS), en non-profit bransjeleder innen utforming av beste praksis for sikring av IT- og datasystemer, er den vanligste vektoren for ransomware-infeksjoner «brukerinitierte handlinger» (3). Dette gjelder faktisk generelt sett for skadelig programvare historisk sett. For å håndtere dette er opplæring nøkkelen.
Hva er «brukerinitierte handlinger»?
CIS definerer disse som «handlinger som å klikke på en ondsinnet lenke i en spam-e-post eller besøke et ondsinnet eller kompromittert nettsted». Kort sagt er «brukerinitierte handlinger» handlinger som involverer «det menneskelige elementet», aktivitetene til personen som bruker enheten. Derfor er det rimelig å anta at hvis vi kan redusere «det menneskelige elementet», kan vi gjøre mye for å forbedre forsvaret vårt.
«Løsepengevirus, en type skadelig programvare som truer med å blokkere tilgangen til en persons data for alltid med mindre løsepenger betales, påvirker alt fra små bedrifter til de største organisasjonene og offentlige institusjoner.»
Gitt at det verken er praktisk eller lovlig å eliminere mennesker, sitter vi igjen med muligheten for å redusere risikoen gjennom trening.
En bransjestudie fra 2020 utført av CyberEdge (4) fant at en av de største hindringene for sikkerhet er «lav sikkerhetsbevissthet blant ansatte».
Her er noen opplæringstrinn på høyt nivå for å minimere risikoen for et ransomware-angrep:
- Invester i praktiske og kontinuerlige sikkerhetsbevissthetsprogrammer som kan hjelpe ansatte med å forstå og minimere risiko.
- Invester i et program for hendelseshåndtering og -respons, identifisert av CIS, som et viktig trinn i håndteringen av ransomware og andre scenarier.
- Praktiser det hendelseshåndterings- og responsprogrammet forkynner. Mange bedrifter har aldri øvd på disse programmene i praksis, men kun utført papirøvelser. Denne mangelen på øving ble observert som en skjerpende faktor i ransomware-angrepet som rammet NHS i mai 2017 (5).
«En bransjestudie fra 2020 utført av CyberEdge fant at den største hindringen for sikkerhet er «lav sikkerhetsbevissthet blant ansatte», som ligger på delt førsteplass.»
Ingen idrettslag går på banen med bare en papirplan, og heller ikke går noe lag på banen uten at spillerne har blitt trent eller har trent sammen. Trening og øvelser bør være aktive og scenariobaserte, i motsetning til passive informasjonsdumps via e-post og presentasjoner.
Spill ut scenarier, kjør praktiske tester, spill opplæringen (mange selskaper tilbyr tjenester for å gjøre nettopp dette). Vi lærer pasientene våre god optisk hygiene gjennom praktisk demonstrasjon, ikke bare gjennom markedsføringsmateriell, vi bør gjøre det samme for vår egen cyberhygiene.
Referanser:
1. https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
2. https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf
3. https://www.cisecurity.org/blog/ransomware-facts-threats-and-countermeasures/
4. https://cyber-edge.com/cdr/#infographic
5. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS-Summary.pdf
Ocuco tilbyr innovative programvare for øyepleie, utviklet for uavhengige bedrifter, kjeder og laboratorier. Enten du trenger programvare for optisk detaljhandel for din uavhengige optikerbutikk, programvare for optisk kjede å administrere en kjedevirksomhet eller programvare for administrasjon av optisk laboratorium For laboratoriet ditt har vi den ideelle løsningen for dine optiske behov.
Er du ute etter programvare for administrasjon av optisk praksisAcuitas tilbyr produktadministrasjon, elektroniske helsejournalsystemer, avtaler og flere konfigurasjoner for å møte de spesifikke behovene til din optikervirksomhet. Kontakt oss i dag for gratis ekspertråd.
